Asp.net core 使用IdentityServer 4记忆或验证设备

Asp.net core 使用IdentityServer 4记忆或验证设备,asp.net-core,identityserver4,Asp.net Core,Identityserver4,我正在为工作构建一个时钟应用程序。我的老板想让这个应用程序在公司的iPad上运行。他不希望员工能够在自己的设备上打卡 我已经在IdentityServer4、Asp.net核心API和Angular应用程序之间设置了隐式流 如何使用IS4对设备进行授权?记住它还是使用cookie?我正在尝试替换的旧应用程序需要管理员登录并单击一个按钮,该按钮将在平板电脑的浏览器历史记录中创建一个过期一个月的cookie。有没有办法复制这种类型的功能,但将其转换为IS4,并希望使其更加安全?您的“旧方法”看起来与

我正在为工作构建一个时钟应用程序。我的老板想让这个应用程序在公司的iPad上运行。他不希望员工能够在自己的设备上打卡

我已经在IdentityServer4、Asp.net核心API和Angular应用程序之间设置了隐式流


如何使用IS4对设备进行授权?记住它还是使用cookie?我正在尝试替换的旧应用程序需要管理员登录并单击一个按钮,该按钮将在平板电脑的浏览器历史记录中创建一个过期一个月的cookie。有没有办法复制这种类型的功能,但将其转换为IS4,并希望使其更加安全?

您的“旧方法”看起来与具有刷新令牌的授权代码流非常匹配。管理员登录一次,获取access+刷新令牌对。短时间后,访问令牌过期,并且(一次)刷新用于获取新的令牌对,依此类推。您可以将该对存储到本地存储中,然后使用自定义授权对(普通)用户进行身份验证,同时验证设备。

我们通过在设备上安装证书完成了类似的项目,但这不是一个便宜且简单的解决方案。好的,我想他不会为此付费。也许答案是现在就实施旧的cookie解决方案,并最终开发一个应用程序。